- 综合排序
- 最热优先
- 最新优先
- 来自专栏Albert陈凯
2018-10-31 代码中的敏感信息加密方案
https://juejin.im/post/5bd79dc4f265da0acb13df0d 仅仅可以避免密码明文泄露的问题 代码中的敏感信息加密方案 曾有个同事不小心把项目代码给传到了Github 实现目标 代码中的敏感信息加密,例如邮箱账号密码、连接数据库的账号密码、第三方校验的key 对于生产使用的原始密码等信息应尽量少的人接触,例如数据库的密码应只有DBA知道 信息加密 信息加密常见的有两类 : 第一类无需解密:例如系统登录密码加密,通过加密算法对用户输入密码进行加密后存放在数据库中,用户再次登录时依然拿相同的加密算法对用户输入密码进行加密,拿加密后的结果和数据库中存放的结果做对比,整个过程中都不需要知道用户输入的原始密码是什么 ,与MD5单向加密不同,这类加密需要能对加密后的密文进行解密,此类加密方法目前最常用的加密算法为RSA 我们这里考虑的是给配置文件里的敏感信息加密,也就是上边说的第二类情况,采用的也是RSA加密算法,关于 RSA加密算法的详细内容自行Google下吧,这里不赘述,需要知道以下两点就可以了: 加密算法需要生成一对RSA秘钥,分别为公钥和私钥 拿公钥对密码进行加密得到加密后的字符串配置在项目代码中,需要使用原始密码的时候拿私钥对加密后的字符串进行解密得到原始密码
1.4K40发布于 2018-12-05 - 来自专栏FreeBuf
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。 文中还提及,包括Samsung(三星)和Crucial(英睿达)在内的多种固态硬盘产品,加密机制存在缺陷,未对硬盘数据实现完整加密,可无需密码轻松实现加密机制绕过。 另外,更糟糕的是,支持硬盘加密的Windows中的 BitLocker 加密软件,在加密固态硬盘之后,也可利用这种漏洞方式实现加密绕过。 BitLocker,由于其默认为硬盘加密,因此成为了该固态硬盘加密漏洞的牺牲品。 当使用 BitLocker 对Windows下的硬盘执行加密时,如果操作系统探测到了接入的固态硬盘带有硬件加密机制,则会默认使用BitLocker 执行加密,而这种应用BitLocker加密的硬盘,也存在上述发现的加密绕过漏洞
1.9K30发布于 2018-12-20 一文解析DiskCrypt硬盘加密系统功能
安得硬盘加密系统(DiskCrypt)以创新方案直击痛点难题,以扇区级加密技术为核心,从硬盘底层构筑坚不可摧的数据防线,让您无论面对设备丢失、内部泄密还是跨境检查,都能从容应对,真正实现“设备可丢,数据无虞 一、核心技术:扇区级加密,无死角守护DiskCrypt采用先进的扇区级加密技术,对硬盘进行底层、全面的数据保护。 灵活加密策略,满足多样化需求全磁盘加密:对整个硬盘(包括系统分区)进行加密,提供最高级别保护。分区级加密:支持仅加密系统分区或数据分区,在安全与性能间取得平衡。 多硬盘支持:兼容机械硬盘、固态硬盘,支持同时加密多块硬盘。二、五大核心功能,构建完整安全体系1. 全磁盘加解密:静默守护,无处不在系统在后台自动完成加解密过程,用户完全无感知。 加密硬盘即使被拆卸也无法读取,确保商业机密与个人隐私绝对安全。2.设备生命周期管理在设备送修、报废或转售时,加密数据无需物理销毁硬盘,既环保又安全,彻底杜绝“二手设备泄密”风险。
30810编辑于 2025-12-10- 来自专栏用户画像
加密和签名方案
对称加密签名机制 具体方案:用一种对称加密算法将报文加密,并得出一个签名串 举例:MD5加密签名,签名串=md5(原文&密钥)(其他对称加密算法签名道理是一样的,不做详述) 假设最终的报文是:最终报文 方案二 对称加密签名,动态密钥 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 方案三 报文加密(对称加非对称) 从方案一我们得出一个结论: 签名算法(包含加密算法),原文,密钥三者只要保证其中一个不被黑客截取,将无法算出签名串,也就无法篡改报文。 2.非对称加密+对称加密:3des+rsa+md5 那么我们可以从方案二吸取经验,用rsa密钥加密对称加密密钥 签名串=md5(原文&密钥1) 最终报文=3des密钥2|签名串|rsarsa公钥 此方案仍然有方案二的缺陷,只能解决场景1,不能解决场景2 原因在于签名的密钥,服务端和客户端是一样的,无法产生唯一性身份 我们需要用rsa来签名 方案四 rsa签名+https 报文加密是必须的
90740发布于 2018-08-27 - 来自专栏网络安全观
企业加密方案指南
,如果你的方案不对路子,多强大的算法也没用。 数据在哪里,加密在哪里,如何组合,是很多加密方案常见错误,这些组合决定了最终的安全性。 2、在哪里加密 所有的数据加密都是由数据所在位置来定义,层次上是: (1)应用收集数据 (2)DB保存数据 (3)数据存储在文件 (4)文件驻留在存储卷(硬盘或虚拟存储等) 所有的数据都在这个层次中流动 透明加密比应用层加密快,代价是相对来说安全较弱。 三、密钥管理 加密方案的核心是正确部署组件,这里对这个安全影响最大的是密钥管理。 但实际上有很多加密是没有专门密钥管理的,可以武断地说,没有专用密钥管理的加密方案都不是好方案,任何时候方案里都要考虑具备专用的密钥管理。
1.4K20发布于 2021-02-26 - 来自专栏囍楽云博客
硬盘数据彻底清除方案
数据清除是指彻底擦除存储设备(如硬盘、闪存)中的数据,以达到保护机密信息数据的目标。 我经常清理一下硬盘数据,毕竟业精于勤嘛。 如何 完全、彻底、不可恢复地消除一个硬盘中的数据??? 再写入一些普通的文件进去,直到把硬盘占满为止,这样新的文件就会将已删除的文件彻底覆盖掉。 现在许多工具都已支持彻底删除,比如说火绒,原理和上面的一样,但是跟精准和彻底。 (不过这对硬盘损害较大) 方法三:物理清除 如果情况紧急,可以选择物理清除。比如:销毁、消磁等。
4K20编辑于 2022-12-26 - 来自专栏戴言泛滥
移动硬盘显示盘符但是打不开,提示加密
今天早上打开电脑发现移动硬盘无法识别 腾讯管家的U盘管理工具显示加密 就是这个样子 可以打开“我的电脑” 但是会卡很长时间 会显示盘符,但是打不开 里边有太多珍贵的视频等资料,绝对不能丢 解决办法 快捷键 其中D为移动硬盘所在的盘符号 回车运行,然后就可以了 原因 造成这种现象的可能是突然断电或者直接把移动硬盘从电脑上拔掉造成的 文/戴先生@2018.03.16
2.5K20发布于 2020-09-02 - 来自专栏全栈程序员必看
代理重加密_代理重加密BBS方案
单向代理重加密指代理者只能将Alice的密文转换成Bob的密文。当然,任何单向代理重加密方案都可以很容易地变成双向代理重加密方案。 而双向代理重加密,和个单向代理重加密方案只能满足选择明文攻击安全,而实际应用通常要求密码组件能够抵抗选择密文攻击安全。 为此,Calletti等人在2007年的ACM CCS会议上提出了首个能在标准模型下证明的CCA安全双向代理重加密方案。 在2008年的公钥密码学会议上,Libert等人提出了一个无需借助随机预言机的单向代理重加密方案,该方案可以在非自适应攻陷模型下达到选择密文安全。 因此,越来越多的研究者从事这方面的研究,在代理重加密方面的研究也已经趋于成熟,很多研究者都已经设计了具有CCA安全的双向或单向代理重加密方案。
2.2K20编辑于 2022-10-29 - 来自专栏全栈工程师修炼之路
常规机械硬盘分类应用场景与硬盘接口存储方案介绍
* 因为SAN解决方案是从基本功能剥离出存储功能,所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理及集中控制实现简化,特别是对于全部存储设备都集群在一起的时候。 硬盘新特点: 西部绿盘【并入蓝盘产品线】2015年10月,西数在官网宣布,将绿盘并入蓝盘产品线,以便消费者“更轻松地找到合适的硬盘”,以后再买西数的硬盘,无法再简单的从硬盘贴纸的颜色来判断;但是官方提供了一个鉴别办法 WD Red 西数红盘存储空间高达 14TB,可以为需要构建高性能 NAS 存储解决方案的客户提供广泛的解决方案。 | 128 MB | 512 MB 应用场景:适合 SMB 客户的解决方案对于最多 24 盘位的大中型 NAS 环境,WD Red Pro 硬盘专为处理企业更高的工作负载而设计,并且随附 5 年有限保修 10TB 银河:SATA接口企业级硬盘(7200主轴转速) : 2TB(¥999.00) / 4TB(¥1069.01) / 6TB / 8TB / 10TB WeiyiGeek.
4.3K10编辑于 2022-09-29 - 来自专栏图形学与OpenGL
升级硬盘重装Win10系统总结
重装系统原因: 笔记本电脑原硬盘为256G,有点小,升级换为1T新硬盘; 重装系统过程: 原计划将旧Win10系统Ghost备份出来,再将其恢复到新硬盘上,但无奈新硬盘在DiskGenius中格式化失败 ,只好放弃; 用UltraISO制作U盘Win10系统安装盘,用U盘系统安装盘对新硬盘分区、格式化、系统安装成功; 通过mklink命令方式将用户文件夹转移到非系统盘时操作失误,导致用户文件夹丢失,系统不能正常启动 DiskGenius不能对新硬盘进行格式化,让我耽搁了不少时间,还以为是新硬盘有问题。后面直接通过U盘系统安装盘,对硬盘顺利格式化并完成系统安装。 用U盘安装系统时,如果之前硬盘有系统,同时有恢复、ESP和MSR三个分区时,需要将这三个分区也要删除,才能顺利重装。
2K20发布于 2018-10-09 - 来自专栏用户画像
MAC无法识别硬盘的解决方案
方案一 插上移动硬盘,cmd space打开Spotlight(或者Launchpad),输入disk utility回车手动 方案二 打开terminal终端 sudo chflags nohidden /Volumes/硬盘的名称 硬盘就会在桌面和finder里面显示了
2.4K20发布于 2018-08-24 - 来自专栏全栈程序员必看
win10 硬盘图标变成空白解决办法是什么_新电脑如何分区硬盘win10
Win10 硬盘图标变成空白解决办法 如图,有时候会出现这种硬盘图标变成空白的情况,虽然不影响使用,但强迫症表示真的很难受,这里给出解决办法: 按下组合键 WIN+R , 输入 regedit 根据自己变成空白的硬盘盘符(我这里是盘符 Y),右键点击DriveIcons建立一个跟你硬盘盘符同名的项,然后再次右击刚建立的项,建立一个名为 DefaultIcon的项。 回到资源管理器刷新一下,可以看到硬盘图标已经恢复正常。 新一下,可以看到硬盘图标已经恢复正常。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
3K31编辑于 2022-11-02 - 来自专栏reizhi
该硬盘处于脱机状态解决方案
经过一番研究找到了解决方案,在此记录备查,也希望能够帮到其他人。 首先右键点击“计算机”,选择属性。在左侧切换至磁盘管理,找到脱机的硬盘,并右键点击它。
6.6K20编辑于 2022-09-26 - 来自专栏HUC思梦的java专栏
实用的jar包加密方案
如果你想要防止别人反编译做逆向工程,那么对jar包进行一次加密就是一项很重要的工作了。 如何对jar包进行加密呢? 其实没有想象中的那么困难,有一款开源工具已经提供了较为完善的加密方案,这款开源工具的名字叫做xjar。 接下来我们就看一下使用xjar工具给jar包加密有多么的容易。 一般情况下我们建议这两处内容必填,如果不填写,会加密整个jar包中的所有文件,这样其实是没有必要的,而且全部加密后启动的时候也可能产生意料之外的错误。 开始加密 现在我们就开始正式的加密工作了,加密过程非常简单,只需要使用maven的install命令即可自动打包,命令如下: mvn clean install -Dxjar.password=password 运行加密后的jar包 运行加密后的jar包是需要先编译xjar.go源文件生成jar包启动器的。编译方式如下: go build .
5.8K30发布于 2021-06-11 PDF加密方案技术评估报告
一、主流PDF加密方案技术对比 方案类型 处理速度 安全等级 合规支持 部署成本 本地软件加密 中等(单文件5s) AES-128 无认证 授权费¥200 +/终端 公有云存储加密 高速(↑35%) AES-256+SSL ISO 27001 按量付费¥0.03/GB 浏览器小程序方案 依赖网络延迟 传输层加密 GDPR可选 免费 混合云加密网关 超低延迟(<1s) FIPS 140-2 等保三级 ¥10,000+/月 关键发现:undefined腾讯云对象存储(COS)集成加密服务可实现传输 二、腾讯云生态集成方案实践路径 方案1:云存储自动化加密(推荐企业级场景) 技术架构 通过API调用腾讯云COS的服务端加密功能 启用KMS托管密钥(支持密钥轮换与访问审计) 操作流程 a 小文件加密采用小程序方案(零基础设施成本) 批量处理使用COS批量操作功能(费用↓55% vs 人工加密) 场景化选择指南: 企业合规场景:腾讯云COS+KMS(通过率↑92%) 移动办公场景
32910编辑于 2025-07-29- 来自专栏高效数据恢复
PE装到移动硬盘的文件寻回方案
一般情况下都是把PE装到U盘中,但有的时候还是会不小心把PE装到移动硬盘装到移动硬盘,导致移动硬盘中的数据全部丢失。这个时候就需要针对这个盘做数据恢复了。 注意事项1:想要恢复PE装到移动硬盘需要注意,在数据恢复之前,不要往这个盘存入新的文件。注意事项2:PE装到移动硬盘恢复出来的数据需要暂时保存到其它盘里。
87020编辑于 2022-10-27 - 来自专栏郭霖
Android DiskLruCache完全解析,硬盘缓存的最佳方案
概述 记得在很早之前,我有写过一篇文章Android高效加载大图、多图解决方案,有效避免程序OOM,这篇文章是翻译自Android Doc的,其中防止多图OOM的核心解决思路就是使用LruCache技术 对此,Google又提供了一套硬盘缓存的解决方案:DiskLruCache(非Google官方编写,但获得官方认证)。 在我所接触的应用范围里,Dropbox、Twitter、网易新闻等都是使用DiskLruCache来进行硬盘缓存的,其中Dropbox和Twitter大多数人应该都没用过,那么我们就从大家最熟悉的网易新闻开始着手分析 后面两个参数就没什么需要解释的了,第三个参数传1,第四个参数通常传入10M的大小就够了,这个可以根据自身的情况进行调节。 ) { cacheDir.mkdirs(); } mDiskLruCache = DiskLruCache.open(cacheDir, getAppVersion(context), 1, 10
2K90发布于 2018-01-05 - 来自专栏Lcry个人博客
更换硬盘无需重装操作系统无缝衔接方案
自己的笔记本Z2已经用过了5个年头了,2年前重装系统的时候从win7系统升级到win10,现有硬盘配置保持了出厂的128G固态+1T机械,想想我也算是重度使用笔记本用户了,一直担心磁盘出问题,机械盘稍微好些 这次趁到618大促所以打算把固态硬盘换掉。 换硬盘不是空穴来风,主要考虑3点:第一硬盘用的年限久了,第二确实C盘空间不足了,也腾不出空间来了,第三就是现在硬盘便宜了,1T固态也500不到了。 我是使用的这款CrystalDiskInfo硬盘状态查看工具来判断该换了,需要的下载地址点此 直接打开即可,会把你所有的磁盘罗列出来,下面是我固态盘的状态。 2、将256G新固态硬盘通过DiskGenius工具格式化然后对齐4K分区。 老的磁盘建议在使用新系统确实无误之后再格式化,并且一定要确定你是通过新硬盘启动系统的哦!!!因为你迁移过后2个磁盘都是能进入的,一定一定要分辨清楚。
1.2K30编辑于 2023-07-09 - 来自专栏编程我也会
原来机械硬盘比内存慢10万倍
我们都知道机械硬盘的速度很慢,内存的速度很快,那么不同存储器之间的差距到底有多大呢? 1T 100μs 3.5天 机械硬盘 1T 10ms 1年 网络(北京到上海) - 30ms 3年 在各种存储器操作的耗时被量化之后,我们就有了很直观的感觉。 如果CPU要访问硬盘就很慢了,CUP访问固体硬盘(SSD)需要3.5天时间,如果访问机械硬盘,就需要1年的时间。 最慢的是网络,从北京到上海需要3年,如果距离再远点,那就更慢了...... 这和我们的体感就对应上了,平时我们打开一个文件的时候感觉很慢,就是因为在读机械硬盘(固态硬盘就快多了),最慢的是打开网页,半天才刷出来。 特性:也是最重要的一点,高速缓存是一种易失性存储器,存储的内容在断电时会丢失,如果要长期保存数据,还是要保存到硬盘中。
59830编辑于 2023-11-20 - 来自专栏简言之
可搜索加密:B-SSE方案
Privacy in Computing and Communications(TrustCom) 时间:2014年9月 多关键字 模糊搜索 可验证 ✅ ❌ ❌ 动态更新 安全性 复杂度 ✅ CKA2 1、方案简介
64840编辑于 2023-01-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号